预警| WebLogic Server再曝高危0 day破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

预警| WebLogic Server再曝高危0 day破绽

申博_安全预警 申博 207次浏览 已收录 0个评论

菲律宾娱乐

菲律宾娱乐人气火爆,优惠不断,信誉第一,老品牌有保障,最值得信赖。

阿里云平安团队发明WebLogic CVE-2019-2725补钉绕过的0day破绽,并第一时间上报Oracle官方, 6月12日取得Oracle官方确认。由于Oracle还没有宣布官方补钉,破绽细节和实在PoC也未公开,为保证客户的平安性,阿里云Web运用防火墙(WAF)紧要更新划定规矩,已完成对该破绽的默许防备。

一、破绽简介

WebLogic Server是美国甲骨文(Oracle)公司开辟的一款适用于云情况和传统情况的运用效劳中间件,被普遍运用于保险、证券、银行等金融范畴。

此次发明的WebLogic CVE-2019-2725补钉绕过的0day破绽曾由于运用HTTP协定,而非T3协定,被黑客应用举行大规模的挖矿等行动。WebLogic 10.X和WebLogic 12.1.3两个版本均受到影响。

鉴于该破绽的高危严重性,阿里云提示云上客户高度存眷本身营业是不是运用WebLogic,是不是开放了/_async/ 及 /wls-wsat/的接见途径。别的由于公安部护网时期,请护网客户重点存眷。

二、WebLogic Server破绽发明

阿里云平安团队运用Oracle官方JDK8u211版本,并打了其在4月份供应的CVE-2019-2725的补钉,举行测试,发明了该破绽的存在。由于WebLogic Server的普遍运用,可见该破绽影响之大。

开发一个基于Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异(二)

上文我们说过,《针对Dalvik字节码的相似性检测引擎,比较同一款Android应用程序的不同版本之间的代码差异》这篇文章计划分两个部分来讲解,上文只介绍了如何利用Quarkslab公司开发的diff引擎。本文我们将介绍一个用例:URl欺骗漏洞(CVE-2019-10875) ,另外还会介绍如何将Redex与diff工具相结合,检测被混淆处理的应用程序中到底发生了哪些修改? CVE-2019-10875漏洞及缓解措施的分析 CVE-2019-10875漏洞介绍 mint browser(薄荷浏览器)是小米专门为安卓手机用户设计的一款轻量级浏览器应用,这款软件内存很小,设计的十分简洁,但是该有的功能一应俱全,支持语音搜索,能够带给用户更好的浏览体验。不过就在2019年4月,研究人员

破绽进击演示

该破绽应用JDK1.7及以上版本的JDK特征绕过了CVE-2019-2725补钉里对XMLDecoder标签的限定,以下是CVE-2019-2725的补钉针对class标签的过滤。

三、平安发起

由于Oracle官方暂未宣布补钉,阿里云平安团队给出以下解决方案:

1.请运用WebLogic Server构建网站的信息系统运营者举行自查,发明存在破绽后,马上删除受影响的两个war包,并重启WebLogic效劳;
2.由于受影响的两个war包掩盖的路由较多,以下图所示,以是发起经由过程战略制止 /_async/ 及 /wls-wsat/ 途径的URL接见;

wls-wsat.war的路由

bea_wls9_async_response.war的路由

原文地点: https://www.4hou.com/vulnerable/18650.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明预警| WebLogic Server再曝高危0 day破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址